Landespolizeidirection Schadsoftware - OTPle Logfile anbei

prob · 16.10.2013, 09:34

Hallo!

Ich habe bei meinem XP-Rechner ein Problem: Wenn ich ihn starte erscheint "Landespolizeidirection Bundes..." + ein Bild eines Polizisten. Im Moment funktioniert nichts, ich benötige den Rechner aber zum Arbeiten. Hier das mittels OTPle erstellte Logfile.
Ich bitte um eure Hilfe!

Beste Grüße, manuel

Code:

ATTFilter

OTL logfile created on: 10/16/2013 11:41:27 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48.83 Gb Total Space | 12.64 Gb Free Space | 25.88% Space Free | Partition Type: NTFS
Drive D: | 184.05 Gb Total Space | 176.08 Gb Free Space | 95.67% Space Free | Partition Type: NTFS
Drive E: | 1.91 Gb Total Space | 1.90 Gb Free Space | 99.45% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2013/10/16 04:29:27 | 000,017,408 | ---- | M] () [Auto] -- C:\WINDOWS\system32\rpcnetp.exe -- (rpcnetp)
SRV - [2013/10/15 09:40:22 | 000,130,048 | ---- | M] () [On_Demand] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\7dlw446j.plz -- (winmgmt)
SRV - [2013/10/10 07:29:32 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/10/02 04:54:14 | 000,118,680 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/07/24 12:04:43 | 000,069,792 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
SRV - [2013/03/23 06:10:22 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/02/28 04:36:01 | 000,045,248 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/02/05 11:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2012/02/29 02:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/06/30 07:00:43 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 06:24:19 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/07/08 08:18:29 | 000,333,264 | ---- | M] () [Auto] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService)
SRV - [2009/02/26 12:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Microsoft Officeneu\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2007/01/19 09:16:46 | 000,061,440 | ---- | M] (AuthenTec,Inc) [On_Demand] -- C:\WINDOWS\system32\FpLogonServ.exe -- (FingerprintServer)
SRV - [2006/11/11 15:56:18 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2013/02/28 04:36:37 | 000,765,808 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013/02/28 04:36:37 | 000,368,248 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013/02/28 04:36:37 | 000,163,784 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013/02/28 04:36:37 | 000,062,448 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013/02/28 04:36:36 | 000,066,408 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013/02/28 04:36:36 | 000,049,832 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2013/02/28 04:36:36 | 000,049,320 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013/02/28 04:36:35 | 000,029,880 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/05/18 19:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2012/05/18 19:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2012/05/18 19:21:45 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2012/05/18 19:21:45 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2011/06/30 07:00:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 07:00:44 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/10/26 15:13:13 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2009/05/11 03:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/11/19 11:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 11:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 11:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2007/04/30 00:37:20 | 002,206,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/04/10 09:55:28 | 000,140,808 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) (****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2007/02/16 09:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007/01/30 12:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/11/13 04:41:20 | 000,862,922 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006/10/30 04:52:18 | 000,030,285 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwmodem.sys -- (btwmodem)
DRV - [2006/10/30 04:52:04 | 000,329,901 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2006/10/30 04:51:40 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006/10/30 04:51:30 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2006/10/30 04:51:24 | 000,030,459 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Manuel_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029
IE - HKU\Manuel_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\Manuel_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\Manuel_ON_C\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
IE - HKU\Manuel_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2013/03/05 13:15:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/10/02 04:54:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/10/13 10:01:37 | 000,000,000 | ---D | M]
 
[2013/10/02 04:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/10/02 04:54:00 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013/10/02 04:53:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/10/02 04:54:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2012/11/14 14:47:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Officeneu\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O3 - HKU\Manuel_ON_C\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\Manuel_ON_C\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Programme\MyAshampoo\prxtbMyA0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [GrooveMonitor] C:\Programme\Microsoft Officeneu\Office12\GrooveMonitor.exe (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Philips Device Listener] C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Manuel_ON_C..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk = C:\Programme\3DataManager\3DataManager_Launcher.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Geräte-Manager.lnk = C:\Programme\Philips\SA28XX Device Manager\main.exe (KeenHigh Tech.)
O4 - Startup: C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\ac'tivAid.lnk = C:\Programme\ac'tivAid\ac'tivAid.ahk ()
O4 - Startup: C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\j644wld7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Manuel_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Manuel_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Manuel_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Officeneu\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Officeneu\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Officeneu\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Officeneu\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ATFUS: DllName - C:\WINDOWS\system32\FpWinLogonNp.dll - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Officeneu\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/09 15:20:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/10/02 04:53:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
 
========== Files - Modified Within 30 Days ==========
 
[2013/10/16 04:29:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/10/16 04:29:27 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.exe
[2013/10/15 11:50:52 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.pff
[2013/10/15 11:50:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.ctrl
[2013/10/15 11:50:39 | 000,017,408 | ---- | M] () -- C:\WINDOWS\System32\rpcnetp.dll
[2013/10/15 11:50:27 | 000,069,792 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32\rpcnet.dll
[2013/10/15 11:50:11 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013/10/15 11:49:46 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2013/10/15 11:49:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/10/15 11:49:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/10/15 10:00:59 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/10/15 09:40:26 | 000,000,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\j644wld7.lnk
[2013/10/15 09:40:22 | 000,130,048 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7dlw446j.plz
[2013/10/15 09:29:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/10/15 09:10:07 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2013/10/15 09:10:07 | 000,001,468 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2013/10/10 07:29:32 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/10/10 07:29:31 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/10/02 06:27:30 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk
[2013/10/02 05:49:16 | 000,259,338 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Desktop\2 Kirchstetterngasse 47.pdf
[2013/10/02 05:48:47 | 000,635,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Desktop\1 Kirchstettergassen 47.pdf
[2013/10/02 05:28:09 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/10/02 05:28:09 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
 
========== Files Created - No Company Name ==========
 
[2013/10/15 09:40:26 | 000,000,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\j644wld7.lnk
[2013/10/15 09:40:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.ctrl
[2013/10/15 09:40:23 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.pff
[2013/10/15 09:40:22 | 000,130,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7dlw446j.plz
[2013/10/15 09:10:07 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Opera.lnk
[2013/10/15 09:10:07 | 000,001,468 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
[2013/10/02 05:49:16 | 000,259,338 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Desktop\2 Kirchstetterngasse 47.pdf
[2013/10/02 05:48:46 | 000,635,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Desktop\1 Kirchstettergassen 47.pdf
[2013/10/02 05:28:09 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013/10/02 05:28:09 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013/03/05 13:15:42 | 000,163,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013/03/05 13:15:42 | 000,049,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2012/11/14 14:32:02 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012/11/14 14:32:02 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012/11/14 14:32:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012/11/14 14:32:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012/11/14 14:32:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/11/07 14:08:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/22 12:12:02 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2012/03/14 15:19:14 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012/01/13 06:52:46 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.dll
[2012/01/13 06:51:31 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\rpcnetp.exe
[2010/10/26 15:10:03 | 000,016,070 | ---- | C] () -- C:\WINDOWS\German2.ini
[2010/03/03 16:04:51 | 000,870,544 | ---- | C] () -- C:\WINDOWS\PlagiarismFinder 2.0 Uninstaller.exe
[2008/12/16 09:24:13 | 000,000,309 | ---- | C] () -- C:\WINDOWS\ArcView9x.INI
[2008/11/23 15:13:41 | 000,179,231 | ---- | C] () -- C:\WINDOWS\hpoins28.dat
[2008/11/23 15:13:41 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl28.dat
[2008/11/21 08:24:04 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008/09/22 02:59:37 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/09/22 02:59:37 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/09/20 05:38:36 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/09 19:19:55 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2008/09/09 19:19:53 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/09/09 17:16:09 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/09/09 16:15:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/09 15:34:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/09/09 15:25:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/09/09 15:17:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/09/08 22:09:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/09/08 22:08:30 | 000,323,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/05/09 19:39:28 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLdNL.DLL
[2007/02/26 07:34:34 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4785.dll
[2007/02/26 06:59:12 | 000,701,840 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2006/11/11 15:50:38 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2004/08/03 19:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004/08/03 18:57:24 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/29 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/08/29 08:00:00 | 000,452,480 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/08/29 08:00:00 | 000,435,594 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/08/29 08:00:00 | 000,081,498 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/08/29 08:00:00 | 000,068,490 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/08/29 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2011/03/28 16:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\3DataManager
[2013/06/15 19:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\3DataManager
[2012/01/16 09:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Ashampoo
[2011/03/31 07:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Canon
[2013/03/23 19:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DVDVideoSoft
[2013/01/08 13:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/03/05 05:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\ESRI
[2009/07/10 07:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\GrabPro
[2013/01/08 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\OpenCandy
[2013/10/15 09:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Opera
[2012/05/27 06:30:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Oracle
[2009/07/19 16:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Orbit
[2012/03/14 15:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Philips-Songbird
[2010/03/03 16:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PlagiarismFinder
[2013/10/15 09:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong
[2010/03/18 07:56:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012/01/16 08:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011/01/26 08:31:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/09/02 13:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2008/12/16 05:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESRI
[2010/03/03 16:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlagiarismFinder
[2012/03/14 15:18:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2013/10/15 11:50:11 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
[2013/10/15 11:49:46 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
< End of report >

schrauber · 16.10.2013, 09:38

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\j644wld7.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/10/15 11:50:52 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.pff
[2013/10/15 11:50:46 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.ctrl
[2013/10/15 09:40:26 | 000,000,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\j644wld7.lnk
[2013/10/15 09:40:22 | 000,130,048 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7dlw446j.plz

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Rechner normal starten.

prob · 16.10.2013, 10:58

Hallo schrauber!

Vielen vielen Dank für deine rasche Hilfestellung! Ich habe deine Anweisungen befolgt. Beim Start des Rechners erscheint jetzt keine "Landespolizeidirection..." mehr. Allerdings kann ich mit dem Rechner noch nicht ins Internet?
Hier der Inhalt des Textdokuments am Desktop:

ˇ˛=

Hallo schrauber, weils nicht funktioniert hat jetzt nochmals:

Vielen vielen Dank für deine rasche Hilfestellung! Ich habe deine Anweisungen befolgt. Beim Start des Rechners erscheint jetzt keine "Landespolizeidirection..." mehr. Allerdings kann ich mit dem Rechner noch nicht ins Internet?
Hier der Inhalt des Textdokuments am Desktop:

ˇ˛========== OTL ==========

C:\Dokumente und Einstellungen\Manuel\Startmen¸\Programme\Autostart\j644wld7.lnk moved successfully.

File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.pff moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\j644wld7.ctrl moved successfully.

File C:\Dokumente und Einstellungen\Manuel\Startmen¸\Programme\Autostart\j644wld7.lnk not found.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7dlw446j.plz moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 10162013_131153

Files\Folders moved on Reboot...

File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...

schrauber · 16.10.2013, 11:31

Dann jetzt im normalen Modus:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

prob · 16.10.2013, 21:43

Hallo Schrauber!

Ich habe deine Anweisungen befolgt und mein Rechner scheint jetzt wieder normal zu funktionieren. Vielen DANK!!!

Einzig der letzte Scan (FRST Scan) hat nicht funktioniert und ich erhielt folgende Fehlermeldung:
Line 17539 (File"D:\Downloads\FRST.exe"):
Error: Error in expression.
OK

Hier die Inhalte der anderen Scans:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.16.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Manuel ::  [Administrator]

Schutz: Aktiviert

16.10.2013 13:01:45
mbam-log-2013-10-16 (13-01-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228165
Laufzeit: 10 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2475029) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 8
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\OpenCandy\5F4499A6D5644E23AC9C1FD1453430C5 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\xpi\defaults (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 45
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\~tmf318257422390832316.dll (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2475029\MyAshampooAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2625848\DVDVideoSoftTB_DEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\OpenCandy\5F4499A6D5644E23AC9C1FD1453430C5\driverscannerROE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\conduit.xml (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\CT2625848.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\searchapi.csf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\ct2625848\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 16/10/2013 um 13:30:41
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Manuel - 
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\AskBarDis
Ordner Gelöscht : C:\Programme\AskSearch
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Programme\MyAshampoo
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\MyAshampoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\CT2625848
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Programme\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\searchplugins\Conduit.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{835FD7B3-06BF-4782-A2FF-2C3018F1C3BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D853637F-E2E7-413B-8C31-40E795FE7003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A32112E1-DB28-4286-B7AA-8314AF7D7A9E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A32112E1-DB28-4286-B7AA-8314AF7D7A9E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5ACFD73E-D81B-4C1B-8383-F2AE287EF1CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{717378DC-D7F4-4356-AE9E-3C3A92AC186D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C835ACE-E73C-42DE-985B-C41B5ECFAE91}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD0A4A06-E105-4E22-99E5-114495F30B25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3739BE0-23A0-455F-B081-A76293FDDEC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3656F6C-3808-41FE-856F-FF2D7524058D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Downloads\SweetImSetup.exe]
Schlüssel Gelöscht : HKCU\Software\AskBarDis
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\MyAshampoo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskSA
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\MyAshampoo\toolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\Software\MyAshampoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyAshampoo Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyAshampoo Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\tgdlzp50.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Tue Oct 15 2013 15:20:20 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "15-10-2013");
Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Oct 16 2013 11:23:00 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sun Oct 02 2011 21:33:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "2-10-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HPInstall", false);
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Oct 02 2011 19:44:29 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Oct 15 2013 15:20:20 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 21:11:51 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Tue Jul 03 2012 00:36:02 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Tue Aug 28 2012 20:27:41 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Tue Nov 06 2012 22:47:03 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Tue Feb 12 2013 18:21:30 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Sun Dec 30 2012 23:42:59 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon Aug 05 2013 19:26:19 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Wed Sep 11 2013 21:53:29 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Wed Oct 16 2013 11:23:00 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.7.0.6", "Sun Oct 02 2011 19:44:32 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.7.0.6");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sun Oct 02 2011 21:35:27 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinked", "shrinked");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 0);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.scout.at/oberpullendorf/");
Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Tue Oct 15 2013 15:20:20 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Sep 11 2013 17:50:02 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Oct 15 2013 15:20:20 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Oct 16 2013 11:22:43 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1381836055");
Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun Oct 02 2011 19:44:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", true);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN72309519953262870");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Oct 02 2011 21:33:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E70727330333D4634413E3C3E204B40433078322323262428382F3A2C2E2F473032334E5E5F5D645F5A3D62584C354E3F4041413F544B56484848726E72747A6C6E5521757859277[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6B6E737070717677");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737174797676777C7D242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj66c k@c", "247E61393F236B256F7873782A212C6E414F444D327A3442424F2C574C4F3C333E215E534E5651544E47304928284C434E316E715F533C554742584F5A6C6B6F7B6B7E6E624B6A[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj>6f9fnb>q&qfi", "247E61393F236B256F7371782A212C6E414F444D327A344A425245525A4E4A5D325D5255423944276459545C575A544D364F2B315249543774776559425B4D485E556043[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjd?7hgj#mm", "247E61393F236B2576727675722B222D6F4250454E337B35514C44555457305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A455B525D406C6D76624B[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjg<>i?=#ncf", "247E61393F236B257172787A2A212C6E414F444D327A3453484A554B492F5A4F523F364124615651595457514A334C2B2B4F465134717462563F584A455B525D6F6E727E6E2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjh9k7?id8%oo", "247E61393F236B2576737375722B222D6F4250454E337B35554658444C565145325C5C413843266358535B5659534C354E2D2D5148533673766458415A4C475D545F717074[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjib:ki=dhd&qfi", "247E61393F236B25717379762A212C6E414F444D327A34554E46575549505450325D5255423944276459545C575A544D364F2E2E5249543774776559425B4D485E556043[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B6C68727240726D7A7870724A20764C7A7E2520237D222A555455582425262C5A2C5F2A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6B6D3F3C736F6C427A6F76797A7C474B4D21214D23");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6B6E737070717774787676");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_experience_000", "3130");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_user_id_000", "43423337373832303436353034385F313335363930383139363038365F46697265666F78");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbcountry_001", "4154");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "53756E2044656320303220323031322031383A35353A353320474D542B30313030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbopenmamsettings", "30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.hxxp://storage_conduit_com/marketplace/83/6d/8399d181-be98-42f2-b035-1616f617316d/.pricesparrowuuid", "35343931304431452D414535352D344542422D423742322D4137393141353[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.url_history0001", "687474703A2F2F64652E7365656466696E6465722E65752F7365617263682F3A3A3A636C69636B68616E646C65723A3A3A313336343034393738343635342C2C2C687474703A2F2F6[...]
Zeile gelöscht : user_pref("CT2269050.countryCode", "AT");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sun Oct 02 2011 19:44:27 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Oct 15 2013 15:20:20 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sun Oct 02 2011 19:44:32 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.muteState", "off");
Zeile gelöscht : user_pref("CT2625848.1000082.shrinkState", "expanded");
Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"FM4 Live\",\"description\":\"austria  fm4 live n/a \",\"url\":\"mms://apasf.apa.at/fm4_live_worldwide\"}");
Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzgwNzk1ODc0ODA4LCJ1cGRhdGVSZXNwVGltZSI6MTM4MDc5NTg3NTE2NiwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstTime", "true");
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2625848.InstallDate", "8/1/2013 18:56:45");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.PG_ENABLE.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2625848.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2625848.SF_USER_ID.enc", "Y2lkXzI0NDIwMTMyMDEzNDU2MjkzNTA5");
Zeile gelöscht : user_pref("CT2625848.SearchAppState.enc", "Mw==");
Zeile gelöscht : user_pref("CT2625848.SearchAppTracking.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.UserID", "UN46492804460298121");
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.autoDisableScopes", 10);
Zeile gelöscht : user_pref("CT2625848.cb_experience_000.enc", "NDQz");
Zeile gelöscht : user_pref("CT2625848.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.cb_user_id_000.enc", "Q0IyMjQ4OTE5NDc1NDBfMTM1Nzc3MTYyNzE2NV9GaXJlZm94");
Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "QVQ=");
Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "VHVlIEphbiAwOCAyMDEzIDE4OjU4OjE0IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2625848.countryCode", "AT");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.fullUserID", "UN46492804460298121.UP.20130627235852");
Zeile gelöscht : user_pref("CT2625848.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Zeile gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2625848&octid=CT2625848&SearchSource=15&CUI=UN46492804460298121&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT2625848.lastVersion", "10.20.1.508");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appStateReportTime.enc", "MTM4MDc5NTg3NTM4OQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6ImVUb3JvIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiODJiZDMwYjMtN2JlZC00ZTk2LWEwNWEtZDNlOWVjZTYwMzdhIiwiZG9tYWlucyI6WyJjbm4[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_currentBadgeValue.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_lastLoginTime.enc", "MTM4MDc5NTg3NjQ1OQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_newApps.enc", "W10=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQVQiLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQVQiLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMzA1XzAiLCJpc1Rlc3QiOnRydWUsImlzV2VsY29tZUV4cGVyaWVuY2VFbmFibGVkQnlEZWZhdWx0I[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQVQiLCJpc1dlbGNvbWVFeHBlc[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiQVQiLCJpc1dlbGNvbWVFeHBlc[...]
Zeile gelöscht : user_pref("CT2625848.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2625848.mam_gk_userId.enc", "OTVlNGYyYjctMzliZC00ZDgzLTkxOWYtYTUxYmFhYzZhYTIz");
Zeile gelöscht : user_pref("CT2625848.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com/\",\"E[...]
Zeile gelöscht : user_pref("CT2625848.notFirstTime.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/08\\\\/2013 20\\\"}\"}");
Zeile gelöscht : user_pref("CT2625848.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2625848.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Zeile gelöscht : user_pref("CT2625848.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE \"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1381915480682");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379957446180");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTracking_lastUpdate", "1360690796844");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1380649334441");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1380634118456");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372359548842");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358978804361");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359495326514");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361224873727");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364330426379");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366297526570");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368734677685");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372359549341");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374684961178");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.9.506_lastUpdate", "1377724143075");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378929209822");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380649334731");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.20.1.508_lastUpdate", "1381915466510");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1380634118409");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1381915466511");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1381915466388");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_setupAPI_lastUpdate", "1364316010735");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1380634118266");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1381915466413");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1381915466524");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1366574822906");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.startPage", "false");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "8-1-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "13-10-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Thu Apr 04 2013 18:13:11 GMT+0200");
Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "aHR0cDovL3d3dy5mb3JtYXQuYXQvY2hhbm5lbHMvOTM4L21haW4uc2h0bWw6OjpjbGlja2hhbmRsZXI6OjoxMzgwNjUxNTAyMzY5LCwsaHR0cDovL3d3dy5mb3JtYXQuYXQvY2hhbm5lbHMvOTM4L21haW4u[...]
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1381922427254,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"c348a7958c440171e1678ccf0ed033bd3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2475029/CT2475029", "\"1326723881\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/AT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/868510/864310/AT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2475029", "\"1314016960\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"4bb1de6bebc9cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"23c5489aa686ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2475029", "\"567c96be3ef640e157660940cadc2edb\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1314606801\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif", "\"091b5fe2e30c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini.gif", "\"02fce414430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equalizer_dead.gif", "\"0678fe477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ddc6958cc4a0f895696fb7bb5cefdbbb\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"87dee330d341f8b9c21bd08c52f69444\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/1344951.xml", "\"11760021ce120b7d934af116d10faf77\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16887175.xml", "\"117a54c0f50b89c1ea235371609a4b79\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17151925.xml", "\"a8491492ca1872d39fbeba42a05b0661\"-gzip");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20536157.xml", "\"acedd96adef0458f8e6463102583df84\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/30261067.xml", "\"cfaef2ca0687b6395d4652521e0592b5\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/34655603.xml", "\"cd669e65c8669ccf0a0c0984ba189627\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/759251.xml", "\"9b13ca0094686c784d0f522294f99a6e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/816653.xml", "\"9e270b215af2d8ab5682d1ef0bc8269c\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Manuel\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\ndyqh1kh.default\\conduitCommon\\modules\\3.9.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?source=mms://85.214.76.233:1234", "380x152");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_6491b6cc", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "4d3b7d46-fdd1-4559-b349-81f294307539");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jan 17 2012 15:20:46 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jan 17 2012 16:20:54 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jan 17 2012 15:20:45 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "05e79b6b-1453-4ffd-b781-ae0a2ef04eac");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.scout.at/oberpullendorf/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_1344951.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_16887175.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_17151925.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_20536157.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_30261067.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_34655603.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_759251.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_816653.LastCheckTime", "Tue Jan 17 2012 18:21:48 GMT+0100");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "C9UAS/7NMRZSX8NMEFC7BZQVFQG");

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [65043 octets] - [16/10/2013 13:28:01]
AdwCleaner[S0].txt - [63150 octets] - [16/10/2013 13:30:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [63211 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Manuel on 16.10.2013 at 13:45:37,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2269050
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2475029
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2625848



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\mozilla\firefox\profiles\ndyqh1kh.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.10.2013 at 16:19:15,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Beste Grüße,
manuel

schrauber · 17.10.2013, 11:09

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

prob · 17.10.2013, 14:22

Hallo Schrauber!

Ich habe deine Anweisungen befolgt, allerdings hat der FRST Scan wieder nicht funktioniert (gleiche Fehlermeldung wie beim letzten Mal: siehe Screenshot im Anhang).

Hier die Inhalte der beiden anderen Scans:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a59b3631514f0944a1d7a5374b11d94c
# engine=15521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-17 12:40:05
# local_time=2013-10-17 02:40:05 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=770 16774141 100 95 19233731 158723479 0 0
# compatibility_mode=1797 16775165 100 94 481110 147495400 163913 0
# scanned=82348
# found=4
# cleaned=0
# scan_time=4135
sh=CFC614DB62D8669319012D275A8B19A588EAE94C ft=1 fh=7321a632a18fef0c vn="a variant of Win32/Kryptik.BMRF trojan" ac=I fn="C:\_OTL\MovedFiles\10162013_131153\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\7dlw446j.plz"
sh=F811C25C56EF1B0BC61DAF1D66462DCF596798BA ft=1 fh=afd98e0893ba3be4 vn="a variant of Win32/Injector.ADIN trojan" ac=I fn="C:\_OTL\MovedFiles\11122012_151254\C_Dokumente und Einstellungen\Manuel\0.010040820184345156.exe"
sh=E60B7C3E9767C32F2149B5C3594EB239357878F9 ft=1 fh=264a77e22135995b vn="a variant of Win32/Injector.ADIN trojan" ac=I fn="C:\_OTL\MovedFiles\11122012_151254\C_Dokumente und Einstellungen\Manuel\0.9765835166449077.exe"
sh=F811C25C56EF1B0BC61DAF1D66462DCF596798BA ft=1 fh=afd98e0893ba3be4 vn="a variant of Win32/Injector.ADIN trojan" ac=I fn="C:\_OTL\MovedFiles\11122012_151254\C_Dokumente und Einstellungen\Manuel\Anwendungsdaten\msconfig.dat"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 2 x86   
 Out of date service pack!! 
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 JavaFX 2.1.0    
 Java(TM) 6 Update 20  
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
 Google Chrome 30.0.1599.101  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Vielen Dank für deine Hilfe! Wie soll ich weiter vorgehen? Wurden die 4 gefundenen Dateien im ESET Scan durch die, wie von dir angeleitete, Deinstallation der Software und dem Entfernen des ESET Ordners gelöscht?!

Beste Grüße,
manuel

schrauber · 17.10.2013, 18:51

hi,

Windows unbedingt updaten. SP3 gibt es schon 5 jahre. WEnn das drauf ist inkl aller Folge Updates machen wir weiter.

prob · 18.10.2013, 17:21

Hallo Schrauber!

Vielen Dank für deine Geduld! In der Zwischenzeit habe ich meinen Rechner wie von dir angewiesen auf SP3 upgedated. Entschuldige die Frage, aber meinst du mit Folge-Updates das hier?: hxxp://www.chip.de/downloads/WinFuture-Windows-XP-SP3-Update-Pack-Vollversion_31731127.html
Bitte gib mir kurz Bescheid, dann installiere ich dieses Update Pack.
Eine weitere Frage: Welchen Free Virenschutz kannst du am ehesten empfehlen? avast? avira?

Hier in der Zwischenzeit die Ergebnisse des FRST-Scans:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Manuel (administrator) on MAJA on 18-10-2013 18:06:58
Running from D:\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Officeneu\Office12\GrooveMonitor.exe
(AVAST Software) C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
() C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Rainlendar2\Rainlendar2.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.exe
() C:\Programme\3DataManager\WTGService.exe
(Broadcom Corporation.) C:\Programme\Lenovo\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\3DataManager\3DataManager_Launcher.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Broadcom Corporation.) C:\PROGRA~1\Lenovo\BLUETO~1\BTSTAC~1.EXE
(KeenHigh Tech.) C:\Programme\Philips\SA28XX Device Manager\main.exe
() C:\Programme\AutoHotkey\AutoHotkey.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) d:\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FingerPrintSoftware] - C:\Programme\Lenovo Fingerprint Software\fpapp.exe [933888 2007-03-02] (Authentec,Inc)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [774233 2006-05-19] (Synaptics, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16116224 2007-01-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Officeneu\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avast5] - C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [4767304 2013-02-28] (AVAST Software)
HKLM\...\Run: [Philips Device Listener] - C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe [380416 2011-03-03] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ATFUS: C:\WINDOWS\system32\FpWinLogonNp.dll (AuthenTec,Inc)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Rainlendar2] - C:\Programme\Rainlendar2\Rainlendar2.exe [4333568 2009-02-21] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [17148552 2012-02-29] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\3DataManager\3DataManager_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips Geräte-Manager.lnk
ShortcutTarget: Philips Geräte-Manager.lnk -> C:\Programme\Philips\SA28XX Device Manager\main.exe (KeenHigh Tech.)
Startup: C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart\ac'tivAid.lnk
ShortcutTarget: ac'tivAid.lnk -> C:\Programme\ac'tivAid\ac'tivAid.ahk ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Officeneu\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Officeneu\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default
FF Homepage: hxxp://www.orf.at/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Locator - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{05f6a7ea-896b-11da-8bde-f66bad1e3fff}
FF Extension: PDF Download - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Mozilla\Firefox\Profiles\ndyqh1kh.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Manuel\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Programme\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-18] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [45248 2013-02-28] (AVAST Software)
R2 btwdins; C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe [266295 2006-11-11] (Broadcom Corporation.)
S3 FingerprintServer; C:\WINDOWS\system32\FpLogonServ.exe [61440 2007-01-19] (AuthenTec,Inc)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-29] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Officeneu\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-02] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 rpcnet; C:\WINDOWS\system32\rpcnet.exe [69792 2013-07-24] (Absolute Software Corp.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\3DataManager\WTGService.exe [333264 2010-07-08] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2010-10-26] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29880 2013-02-28] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66408 2013-02-28] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49832 2013-02-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49320 2013-02-28] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765808 2013-02-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368248 2013-02-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [62448 2013-02-28] (AVAST Software)
S3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [163784 2013-02-28] ()
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [140808 2007-04-10] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-18] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [160256 2007-02-16] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [329901 2006-10-30] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-30] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [862922 2006-11-13] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-30] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30285 2006-10-30] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67672 2006-10-30] (Broadcom Corporation.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-18] (Avira GmbH)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-18 18:05 - 2013-10-18 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Avira
2013-10-18 17:59 - 2013-10-18 17:59 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-18 17:59 - 2013-10-18 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-18 17:58 - 2013-10-18 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-18 17:58 - 2013-10-18 17:58 - 00000000 ____D C:\Programme\Avira
2013-10-18 17:58 - 2013-10-18 17:52 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-18 17:58 - 2013-10-18 17:52 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-18 17:58 - 2013-10-18 17:52 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-18 17:58 - 2013-10-18 17:52 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-18 17:38 - 2013-10-18 17:38 - 00000774 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2013-10-18 17:38 - 2013-10-18 17:38 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-10-18 17:38 - 2004-08-04 00:57 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-10-18 17:36 - 2013-10-18 17:36 - 00000753 _____ C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Internet Explorer.lnk
2013-10-18 17:36 - 2013-10-18 17:36 - 00000724 _____ C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Outlook Express.lnk
2013-10-18 17:36 - 2013-10-18 17:36 - 00000463 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-18 17:36 - 2013-10-18 17:36 - 00000247 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00202692 _____ C:\WINDOWS\KB979683.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00201035 _____ C:\WINDOWS\KB980182.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00200964 _____ C:\WINDOWS\KB980232.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00200883 _____ C:\WINDOWS\KB980218.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980182$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-18 16:07 - 2013-10-18 16:07 - 00200990 _____ C:\WINDOWS\KB978601.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200654 _____ C:\WINDOWS\KB979559.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200531 _____ C:\WINDOWS\KB978338.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200203 _____ C:\WINDOWS\KB978542.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200080 _____ C:\WINDOWS\KB979482.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200080 _____ C:\WINDOWS\KB978706.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200077 _____ C:\WINDOWS\KB979309.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-18 16:06 - 2013-10-18 16:07 - 00200473 _____ C:\WINDOWS\KB978251.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00201053 _____ C:\WINDOWS\KB977165.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200910 _____ C:\WINDOWS\KB978207.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200701 _____ C:\WINDOWS\KB977914.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200392 _____ C:\WINDOWS\KB978037.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200256 _____ C:\WINDOWS\KB976749.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978251$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978207$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976749$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976325$
2013-10-18 16:05 - 2013-10-18 16:06 - 00200732 _____ C:\WINDOWS\KB976325.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200977 _____ C:\WINDOWS\KB975467.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200971 _____ C:\WINDOWS\KB974571.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200081 _____ C:\WINDOWS\KB975561.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200073 _____ C:\WINDOWS\KB975562.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200008 _____ C:\WINDOWS\KB975025.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974455$
2013-10-18 16:04 - 2013-10-18 16:05 - 00200791 _____ C:\WINDOWS\KB974455.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00201592 _____ C:\WINDOWS\KB974318.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200968 _____ C:\WINDOWS\KB974392.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200374 _____ C:\WINDOWS\KB973507.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200184 _____ C:\WINDOWS\KB973815.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200094 _____ C:\WINDOWS\KB973869.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-18 16:03 - 2013-10-18 16:03 - 00200482 _____ C:\WINDOWS\KB971737.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199891 _____ C:\WINDOWS\KB971657.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199578 _____ C:\WINDOWS\KB973354.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199575 _____ C:\WINDOWS\KB971557.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199573 _____ C:\WINDOWS\KB971633.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973354$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972260$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971633$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-10-18 16:02 - 2013-10-18 16:02 - 00200547 _____ C:\WINDOWS\KB971486.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00199899 _____ C:\WINDOWS\KB971468.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00199420 _____ C:\WINDOWS\KB970238.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00198839 _____ C:\WINDOWS\KB969947.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971486$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969947$
2013-10-18 16:01 - 2013-10-18 16:02 - 00200574 _____ C:\WINDOWS\KB969897.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00201236 _____ C:\WINDOWS\KB968389.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00199411 _____ C:\WINDOWS\KB969059.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00198834 _____ C:\WINDOWS\KB968537.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969897$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968537$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-18 16:00 - 2013-10-18 16:08 - 00407170 _____ C:\WINDOWS\KB982381.log
2013-10-18 16:00 - 2013-10-18 16:01 - 00198370 _____ C:\WINDOWS\KB967715.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00202728 _____ C:\WINDOWS\KB963027.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197776 _____ C:\WINDOWS\KB961501.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197572 _____ C:\WINDOWS\KB961371.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197449 _____ C:\WINDOWS\KB961373.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381_1$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963027$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961373$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961371$
2013-10-18 15:59 - 2013-10-18 16:00 - 00199661 _____ C:\WINDOWS\KB961118.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198593 _____ C:\WINDOWS\KB959426.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198540 _____ C:\WINDOWS\KB960714.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198358 _____ C:\WINDOWS\KB960803.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00197774 _____ C:\WINDOWS\KB960225.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00197575 _____ C:\WINDOWS\KB960859.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960714$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958690$
2013-10-18 15:58 - 2013-10-18 15:58 - 00201953 _____ C:\WINDOWS\KB958215.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00198355 _____ C:\WINDOWS\KB958644.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197841 _____ C:\WINDOWS\KB957097.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197771 _____ C:\WINDOWS\KB958687.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197768 _____ C:\WINDOWS\KB957095.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197479 _____ C:\WINDOWS\KB956844.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958687$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958215$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957095$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-18 15:57 - 2013-10-18 15:58 - 00197328 _____ C:\WINDOWS\KB956841.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00204640 _____ C:\WINDOWS\KB956572.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00198335 _____ C:\WINDOWS\KB956802.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00197767 _____ C:\WINDOWS\KB956803.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00001038 _____ C:\WINDOWS\KB955839.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956841$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390$
2013-10-18 15:56 - 2013-10-18 16:04 - 00398274 _____ C:\WINDOWS\KB973687.log
2013-10-18 15:56 - 2013-10-18 16:04 - 00396363 _____ C:\WINDOWS\KB974112.log
2013-10-18 15:56 - 2013-10-18 15:57 - 00198489 _____ C:\WINDOWS\KB955759.log
2013-10-18 15:56 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-18 15:56 - 2013-10-18 15:56 - 00199424 _____ C:\WINDOWS\KB953838.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00197164 _____ C:\WINDOWS\KB955069.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00196767 _____ C:\WINDOWS\KB954211.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112_1$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954211$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838$
2013-10-18 15:55 - 2013-10-18 15:55 - 00199562 _____ C:\WINDOWS\KB951748.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00198982 _____ C:\WINDOWS\KB952004.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00197323 _____ C:\WINDOWS\KB952954.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196834 _____ C:\WINDOWS\KB951376-v2.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196451 _____ C:\WINDOWS\KB952287.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196405 _____ C:\WINDOWS\KB951698.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00001047 _____ C:\WINDOWS\KB951072-v2.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951698$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-10-18 15:54 - 2013-10-18 15:55 - 00196408 _____ C:\WINDOWS\KB951066.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00197290 _____ C:\WINDOWS\KB950974.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196850 _____ C:\WINDOWS\KB923561.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196738 _____ C:\WINDOWS\KB950762.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196643 _____ C:\WINDOWS\KB946648.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196483 _____ C:\WINDOWS\KB938464.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00195805 _____ C:\WINDOWS\KB2229593.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-18 15:52 - 2013-10-18 15:52 - 00000173 _____ C:\WINDOWS\cmsetacl.log
2013-10-18 15:49 - 2013-10-18 15:49 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-18 15:34 - 2013-10-18 15:37 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-18 15:28 - 2013-10-18 16:08 - 00530174 _____ C:\WINDOWS\svcpack.log
2013-10-18 15:18 - 2013-10-18 17:38 - 00034613 _____ C:\WINDOWS\spupdsvc.log
2013-10-18 15:18 - 2013-10-18 16:08 - 00128083 _____ C:\WINDOWS\updspapi.log
2013-10-18 15:14 - 2013-10-18 15:18 - 00009091 _____ C:\WINDOWS\WgaNotify.log
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-10-18 12:48 - 2013-10-18 12:48 - 00094771 _____ C:\Dokumente und Einstellungen\Manuel\Desktop\mmKommReg_Std_Listen_Vorlage 2013_Janits_komplett.xlsx
2013-10-16 22:18 - 2013-10-16 22:18 - 00000000 ____D C:\FRST
2013-10-16 16:21 - 2013-10-16 16:19 - 00001084 _____ C:\Dokumente und Einstellungen\Manuel\Desktop\JRT.txt
2013-10-16 13:45 - 2013-10-16 13:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-16 13:27 - 2013-10-16 13:32 - 00000000 ____D C:\AdwCleaner
2013-10-16 12:57 - 2013-10-16 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Malwarebytes
2013-10-16 12:57 - 2013-10-16 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 01:16 - 2013-10-16 01:16 - 00073202 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-10-02 11:28 - 2013-10-02 11:28 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-02 11:28 - 2013-10-02 11:28 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-02 10:53 - 2013-10-03 12:24 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-18 18:05 - 2013-10-18 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Avira
2013-10-18 18:05 - 2008-09-09 04:09 - 00000000 ___RD C:\Programme
2013-10-18 18:05 - 2008-09-09 04:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 18:01 - 2008-09-09 04:09 - 01050826 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-18 18:00 - 2009-12-29 12:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-18 17:59 - 2013-10-18 17:59 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-18 17:59 - 2013-10-18 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-18 17:59 - 2013-10-18 17:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-18 17:58 - 2013-10-18 17:58 - 00000000 ____D C:\Programme\Avira
2013-10-18 17:58 - 2008-09-09 21:19 - 01150688 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-18 17:58 - 2002-08-29 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 17:57 - 2013-03-05 19:15 - 00000358 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-18 17:57 - 2012-01-13 12:59 - 00069792 _____ (Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.dll
2013-10-18 17:57 - 2012-01-13 12:51 - 00017408 _____ C:\WINDOWS\system32\rpcnetp.exe
2013-10-18 17:57 - 2009-03-05 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\.rainlendar2
2013-10-18 17:57 - 2008-09-09 23:05 - 00000000 ____D C:\Programme\ac'tivAid
2013-10-18 17:57 - 2008-09-09 04:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-18 17:57 - 2008-09-09 04:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-18 17:56 - 2009-12-29 12:17 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-18 17:56 - 2008-09-09 21:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-18 17:55 - 2008-09-09 21:28 - 00000300 ___SH C:\Dokumente und Einstellungen\Manuel\ntuser.ini
2013-10-18 17:55 - 2008-09-09 21:27 - 00032616 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-18 17:52 - 2013-10-18 17:58 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-18 17:52 - 2013-10-18 17:58 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-18 17:52 - 2013-10-18 17:58 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-18 17:52 - 2013-10-18 17:58 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-18 17:40 - 2008-09-09 21:34 - 00096288 _____ C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-18 17:38 - 2013-10-18 17:38 - 00000774 _____ C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Windows Media Player.lnk
2013-10-18 17:38 - 2013-10-18 17:38 - 00000236 _____ C:\WINDOWS\DtcInstall.log
2013-10-18 17:38 - 2013-10-18 15:18 - 00034613 _____ C:\WINDOWS\spupdsvc.log
2013-10-18 17:38 - 2012-01-16 14:52 - 00001432 _____ C:\WINDOWS\wmsetup.log
2013-10-18 17:38 - 2012-01-16 14:48 - 00030012 _____ C:\WINDOWS\tabletoc.log
2013-10-18 17:38 - 2009-11-30 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-10-18 17:38 - 2008-09-09 21:28 - 00000000 ___SD C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Verlauf
2013-10-18 17:36 - 2013-10-18 17:36 - 00000753 _____ C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Internet Explorer.lnk
2013-10-18 17:36 - 2013-10-18 17:36 - 00000724 _____ C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Outlook Express.lnk
2013-10-18 17:36 - 2013-10-18 17:36 - 00000463 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-18 17:36 - 2013-10-18 17:36 - 00000247 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-18 17:36 - 2012-01-16 14:48 - 00041998 _____ C:\WINDOWS\MedCtrOC.log
2013-10-18 17:36 - 2008-09-09 21:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme
2013-10-18 17:34 - 2008-09-09 04:08 - 00324320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-18 17:33 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\security
2013-10-18 17:32 - 2008-09-09 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel
2013-10-18 17:29 - 2012-06-22 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-18 16:08 - 2013-10-18 16:08 - 00202692 _____ C:\WINDOWS\KB979683.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00201035 _____ C:\WINDOWS\KB980182.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00200964 _____ C:\WINDOWS\KB980232.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00200883 _____ C:\WINDOWS\KB980218.log
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980182$
2013-10-18 16:08 - 2013-10-18 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979683$
2013-10-18 16:08 - 2013-10-18 16:00 - 00407170 _____ C:\WINDOWS\KB982381.log
2013-10-18 16:08 - 2013-10-18 15:28 - 00530174 _____ C:\WINDOWS\svcpack.log
2013-10-18 16:08 - 2013-10-18 15:18 - 00128083 _____ C:\WINDOWS\updspapi.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00635839 _____ C:\WINDOWS\iis6.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00593577 _____ C:\WINDOWS\FaxSetup.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00283645 _____ C:\WINDOWS\ocgen.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00269874 _____ C:\WINDOWS\tsoc.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00183028 _____ C:\WINDOWS\msmqinst.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00103642 _____ C:\WINDOWS\netfxocm.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00029508 _____ C:\WINDOWS\msgsocm.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00005582 _____ C:\WINDOWS\comsetup.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00003125 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00002711 _____ C:\WINDOWS\imsins.log
2013-10-18 16:08 - 2012-01-16 14:48 - 00000845 _____ C:\WINDOWS\ocmsn.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200990 _____ C:\WINDOWS\KB978601.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200654 _____ C:\WINDOWS\KB979559.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200531 _____ C:\WINDOWS\KB978338.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200203 _____ C:\WINDOWS\KB978542.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200080 _____ C:\WINDOWS\KB979482.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200080 _____ C:\WINDOWS\KB978706.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00200077 _____ C:\WINDOWS\KB979309.log
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-18 16:07 - 2013-10-18 16:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-18 16:07 - 2013-10-18 16:06 - 00200473 _____ C:\WINDOWS\KB978251.log
2013-10-18 16:07 - 2008-09-09 21:18 - 00000000 ____D C:\Programme\Outlook Express
2013-10-18 16:06 - 2013-10-18 16:06 - 00201053 _____ C:\WINDOWS\KB977165.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200910 _____ C:\WINDOWS\KB978207.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200701 _____ C:\WINDOWS\KB977914.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200392 _____ C:\WINDOWS\KB978037.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00200256 _____ C:\WINDOWS\KB976749.log
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978251$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978207$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976749$
2013-10-18 16:06 - 2013-10-18 16:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976325$
2013-10-18 16:06 - 2013-10-18 16:05 - 00200732 _____ C:\WINDOWS\KB976325.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200977 _____ C:\WINDOWS\KB975467.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200971 _____ C:\WINDOWS\KB974571.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200081 _____ C:\WINDOWS\KB975561.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200073 _____ C:\WINDOWS\KB975562.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00200008 _____ C:\WINDOWS\KB975025.log
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975561$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-18 16:05 - 2013-10-18 16:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974455$
2013-10-18 16:05 - 2013-10-18 16:04 - 00200791 _____ C:\WINDOWS\KB974455.log
2013-10-18 16:05 - 2008-09-09 21:18 - 00000000 ____D C:\Programme\Movie Maker
2013-10-18 16:04 - 2013-10-18 16:04 - 00201592 _____ C:\WINDOWS\KB974318.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200968 _____ C:\WINDOWS\KB974392.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200374 _____ C:\WINDOWS\KB973507.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200184 _____ C:\WINDOWS\KB973815.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00200094 _____ C:\WINDOWS\KB973869.log
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687$
2013-10-18 16:04 - 2013-10-18 16:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-18 16:04 - 2013-10-18 15:56 - 00398274 _____ C:\WINDOWS\KB973687.log
2013-10-18 16:04 - 2013-10-18 15:56 - 00396363 _____ C:\WINDOWS\KB974112.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00200482 _____ C:\WINDOWS\KB971737.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199891 _____ C:\WINDOWS\KB971657.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199578 _____ C:\WINDOWS\KB973354.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199575 _____ C:\WINDOWS\KB971557.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00199573 _____ C:\WINDOWS\KB971633.log
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973354$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972260$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971633$
2013-10-18 16:03 - 2013-10-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971557$
2013-10-18 16:02 - 2013-10-18 16:02 - 00200547 _____ C:\WINDOWS\KB971486.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00199899 _____ C:\WINDOWS\KB971468.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00199420 _____ C:\WINDOWS\KB970238.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00198839 _____ C:\WINDOWS\KB969947.log
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971486$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-10-18 16:02 - 2013-10-18 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969947$
2013-10-18 16:02 - 2013-10-18 16:01 - 00200574 _____ C:\WINDOWS\KB969897.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00201236 _____ C:\WINDOWS\KB968389.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00199411 _____ C:\WINDOWS\KB969059.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00198834 _____ C:\WINDOWS\KB968537.log
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969897$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968537$
2013-10-18 16:01 - 2013-10-18 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-18 16:01 - 2013-10-18 16:00 - 00198370 _____ C:\WINDOWS\KB967715.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00202728 _____ C:\WINDOWS\KB963027.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197776 _____ C:\WINDOWS\KB961501.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197572 _____ C:\WINDOWS\KB961371.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00197449 _____ C:\WINDOWS\KB961373.log
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982381_1$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963027$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961373$
2013-10-18 16:00 - 2013-10-18 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961371$
2013-10-18 16:00 - 2013-10-18 15:59 - 00199661 _____ C:\WINDOWS\KB961118.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198593 _____ C:\WINDOWS\KB959426.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198540 _____ C:\WINDOWS\KB960714.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00198358 _____ C:\WINDOWS\KB960803.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00197774 _____ C:\WINDOWS\KB960225.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00197575 _____ C:\WINDOWS\KB960859.log
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960714$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-18 15:59 - 2013-10-18 15:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958690$
2013-10-18 15:58 - 2013-10-18 15:58 - 00201953 _____ C:\WINDOWS\KB958215.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00198355 _____ C:\WINDOWS\KB958644.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197841 _____ C:\WINDOWS\KB957097.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197771 _____ C:\WINDOWS\KB958687.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197768 _____ C:\WINDOWS\KB957095.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00197479 _____ C:\WINDOWS\KB956844.log
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958687$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958644$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958215$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957095$
2013-10-18 15:58 - 2013-10-18 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-18 15:58 - 2013-10-18 15:57 - 00197328 _____ C:\WINDOWS\KB956841.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00204640 _____ C:\WINDOWS\KB956572.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00198335 _____ C:\WINDOWS\KB956802.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00197767 _____ C:\WINDOWS\KB956803.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00001038 _____ C:\WINDOWS\KB955839.log
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956841$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-18 15:57 - 2013-10-18 15:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390$
2013-10-18 15:57 - 2013-10-18 15:56 - 00198489 _____ C:\WINDOWS\KB955759.log
2013-10-18 15:57 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-18 15:56 - 2013-10-18 15:56 - 00199424 _____ C:\WINDOWS\KB953838.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00197164 _____ C:\WINDOWS\KB955069.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00196767 _____ C:\WINDOWS\KB954211.log
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112_1$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973687_1$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955069$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954211$
2013-10-18 15:56 - 2013-10-18 15:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838$
2013-10-18 15:55 - 2013-10-18 15:55 - 00199562 _____ C:\WINDOWS\KB951748.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00198982 _____ C:\WINDOWS\KB952004.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00197323 _____ C:\WINDOWS\KB952954.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196834 _____ C:\WINDOWS\KB951376-v2.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196451 _____ C:\WINDOWS\KB952287.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00196405 _____ C:\WINDOWS\KB951698.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00001047 _____ C:\WINDOWS\KB951072-v2.log
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951698$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-18 15:55 - 2013-10-18 15:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-10-18 15:55 - 2013-10-18 15:54 - 00196408 _____ C:\WINDOWS\KB951066.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00197290 _____ C:\WINDOWS\KB950974.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196850 _____ C:\WINDOWS\KB923561.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196738 _____ C:\WINDOWS\KB950762.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196643 _____ C:\WINDOWS\KB946648.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00196483 _____ C:\WINDOWS\KB938464.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00195805 _____ C:\WINDOWS\KB2229593.log
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-18 15:54 - 2013-10-18 15:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-18 15:54 - 2008-09-09 21:17 - 00000000 ____D C:\Programme\Messenger
2013-10-18 15:53 - 2011-11-13 19:14 - 00173261 _____ C:\WINDOWS\setupapi.log
2013-10-18 15:52 - 2013-10-18 15:52 - 00000173 _____ C:\WINDOWS\cmsetacl.log
2013-10-18 15:49 - 2013-10-18 15:49 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-18 15:49 - 2008-09-09 21:20 - 00001569 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-10-18 15:49 - 2008-09-09 04:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-18 15:45 - 2008-09-09 21:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-18 15:45 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-18 15:45 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\ime
2013-10-18 15:45 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\Help
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-18 15:44 - 2013-10-18 15:44 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-18 15:44 - 2011-09-30 15:48 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-10-18 15:44 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-18 15:44 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-18 15:42 - 2009-08-12 12:54 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-18 15:42 - 2008-09-09 21:18 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-18 15:41 - 2008-09-09 21:18 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-18 15:41 - 2008-09-09 21:18 - 00000000 ____D C:\Programme\NetMeeting
2013-10-18 15:41 - 2008-09-09 21:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-18 15:41 - 2008-09-09 21:16 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-18 15:41 - 2008-09-09 21:16 - 00000000 ____D C:\Programme\Windows NT
2013-10-18 15:41 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-18 15:41 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\system
2013-10-18 15:41 - 2008-09-09 05:03 - 00000000 ____D C:\WINDOWS\msagent
2013-10-18 15:38 - 2004-08-03 22:59 - 00251712 __RSH C:\ntldr
2013-10-18 15:37 - 2013-10-18 15:34 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-18 15:37 - 2008-09-09 23:21 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-18 15:18 - 2013-10-18 15:14 - 00009091 _____ C:\WINDOWS\WgaNotify.log
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
2013-10-18 14:45 - 2008-09-09 22:13 - 00000000 ____D C:\Programme\Microsoft Office
2013-10-18 12:48 - 2013-10-18 12:48 - 00094771 _____ C:\Dokumente und Einstellungen\Manuel\Desktop\mmKommReg_Std_Listen_Vorlage 2013_Janits_komplett.xlsx
2013-10-18 10:59 - 2008-11-01 12:52 - 00015372 _____ C:\fpRedmon.log
2013-10-18 10:59 - 2008-09-22 08:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-10-17 12:55 - 2009-01-23 02:56 - 00141824 ___SH C:\Dokumente und Einstellungen\Manuel\Desktop\Thumbs.db
2013-10-16 22:18 - 2013-10-16 22:18 - 00000000 ____D C:\FRST
2013-10-16 19:11 - 2008-09-09 21:28 - 00000000 ___RD C:\Dokumente und Einstellungen\Manuel\Startmenü\Programme\Autostart
2013-10-16 17:43 - 2012-11-09 19:33 - 00072918 _____ C:\OTL.Txt
2013-10-16 16:19 - 2013-10-16 16:21 - 00001084 _____ C:\Dokumente und Einstellungen\Manuel\Desktop\JRT.txt
2013-10-16 13:45 - 2013-10-16 13:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-16 13:32 - 2013-10-16 13:27 - 00000000 ____D C:\AdwCleaner
2013-10-16 13:20 - 2012-01-13 12:52 - 00017408 _____ C:\WINDOWS\system32\rpcnetp.dll
2013-10-16 13:16 - 2009-01-14 12:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926255$
2013-10-16 12:57 - 2013-10-16 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Malwarebytes
2013-10-16 12:57 - 2013-10-16 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 11:27 - 2008-09-10 00:58 - 00000000 ____D C:\Programme\Opera
2013-10-16 01:16 - 2013-10-16 01:16 - 00073202 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-10-15 17:56 - 2008-09-09 23:39 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-15 15:10 - 2008-09-10 00:58 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-15 15:10 - 2008-09-10 00:58 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Anwendungsdaten\Opera
2013-10-10 13:29 - 2012-06-22 10:32 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-10 13:29 - 2012-06-22 10:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 16:13 - 2012-05-12 13:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-03 12:24 - 2013-10-02 10:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-02 11:28 - 2013-10-02 11:28 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-02 11:28 - 2013-10-02 11:28 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-02 11:28 - 2008-09-09 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-02 11:27 - 2009-11-16 19:53 - 00000000 ____D C:\Programme\Adobe
2013-10-02 11:27 - 2008-09-10 15:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-02 11:27 - 2008-09-09 22:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\TB_17E.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\TB_84.exe
C:\Dokumente und Einstellungen\Manuel\Lokale Einstellungen\Temp\TB_85.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Manuel at 2013-10-18 18:08:09
Running from D:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
3DataManager (Version: 3.0)
AAC Decoder (Version: 7.1.0)
ac'tivAid v1.3.1 (Version: 1.3.1)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
ArcGIS Desktop (Version: 9.2.1324)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
AutoHotkey 1.0.47.06 (Version: 1.0.47.06)
AutoUpdate (Version: 1.1)
avast! Free Antivirus (Version: 8.0.1482.0)
Avira Free Antivirus (Version: 13.0.0.4052)
BufferChm (Version: 100.0.170.000)
CCleaner (Version: 3.24)
CDBurnerXP Pro 3 (Version: 3.0.116)
ConvertHelper 2.2
Copy (Version: 100.0.170.000)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DivX Codec (Version: 6.9.1)
DivX Converter (Version: 7.1.0)
DivX Player (Version: 7.2.0)
DivX Plus DirectShow Filters
DivX Plus Web Player (Version: 2.0.0)
DivX Version Checker (Version: 7.1.0.9)
DJ_AIO_03_F4200_ProductContext (Version: 100.0.215.000)
DJ_AIO_03_F4200_Software (Version: 100.0.206.000)
DJ_AIO_03_F4200_Software_Min (Version: 100.0.213.000)
eSupportQFolder (Version: 1.00.0000)
F4200 (Version: 100.0.206.000)
F4200_Help (Version: 100.0.206.000)
Free Audio Converter version 1.1
Free Disc Burner version 3.0.7.1228
Free M4a to MP3 Converter 6.1
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
FreePDF XP (Remove only)
Google Chrome (Version: 30.0.1599.101)
Google Earth (Version: 7.1.1.1888)
GPBaseService (Version: 100.0.187.000)
GPL Ghostscript 8.62
GPL Ghostscript Fonts
H.264 Decoder (Version: 1.1.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 20 (Version: 6.0.200)
JavaFX 2.1.0 (Version: 2.1.0)
Lenovo Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.2500)
Lenovo Fingerprint Software (Version: 1.1.0.19)
LG USB Modem Drivers (Version: 4.9.4)
MarketResearch (Version: 100.0.170.000)
McAfee Security Scan Plus (Version: 3.0.318.3)
MedienManager 1.4.0 (Version: 1.4.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MKV Splitter (Version: 1.0.1)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
pdfsam (HKCU Version: 2.2.1)
Philips Songbird (Version: 5.4.1980 (1980))
PlagiarismFinder 2.0 (Version: 2.0.16)
PSSWCORE (Version: 2.02.0000)
Python 2.4.1
Rainlendar2 (remove only)
Realtek High Definition Audio Driver (Version: 5.10.0.5366)
RedMon - Redirection Port Monitor
SA28xx Device Manager (Version: 2.0)
Scan (Version: 10.0.0.0)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Skype Click to Call (Version: 5.9.9216)
Skype™ 5.8 (Version: 5.8.158)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Status (Version: 100.0.175.000)
Synaptics Pointing Device Driver (Version: 8.3.4.0)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
Uninstall 1.0.0.1
UnloadSupport (Version: 10.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687267) 32-Bit Edition
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VideoLAN VLC media player 0.8.6i (Version: 0.8.6i)
VideoToolkit01 (Version: 100.0.128.000)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

01-09-2013 07:03:09 Systemprüfpunkt
02-09-2013 17:45:21 Systemprüfpunkt
11-09-2013 17:12:18 Systemprüfpunkt
18-09-2013 17:10:34 Systemprüfpunkt
23-09-2013 19:30:16 Systemprüfpunkt
01-10-2013 17:31:39 Systemprüfpunkt
03-10-2013 12:50:23 Systemprüfpunkt
08-10-2013 14:32:28 Systemprüfpunkt
10-10-2013 12:20:18 Systemprüfpunkt
16-10-2013 10:39:35 Systemprüfpunkt
17-10-2013 11:23:08 Systemprüfpunkt
18-10-2013 11:36:59 Systemprüfpunkt
18-10-2013 12:20:47 Software Distribution Service 3.0
18-10-2013 12:46:21 DriverBoost wurde installiert.
18-10-2013 13:18:03 Windows XP WgaNotify wurde installiert.
18-10-2013 13:28:33 Software Distribution Service 3.0
18-10-2013 15:36:20 Druckertreiber Microsoft XPS Document Writer installiert
18-10-2013 16:05:23 DriverBoost wurde entfernt.

==================== Hosts content: ==========================

2002-08-29 14:00 - 2012-11-14 20:47 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2006-11-20 18:04 - 2006-11-20 18:04 - 00856064 _____ () C:\Programme\Lenovo Fingerprint Software\SharedResources.dll
2013-10-18 17:40 - 2013-10-18 14:25 - 02105856 _____ () C:\Programme\Alwil Software\Avast5\defs\13101800\algo.dll
2008-09-22 08:59 - 2008-02-25 22:23 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2006-11-11 22:06 - 2006-11-11 22:06 - 00053248 _____ () C:\Programme\Lenovo\Bluetooth Software\btkeyind.dll
2008-11-07 21:59 - 2008-11-07 21:59 - 00131072 _____ () C:\Programme\Rainlendar2\lua51.dll
2009-02-21 10:24 - 2009-02-21 10:24 - 00425984 _____ () C:\Programme\Rainlendar2\plugins\iCalendarPlugin.dll
2008-11-07 22:00 - 2008-11-07 22:00 - 00009216 _____ () C:\Programme\Rainlendar2\lfs.dll
2008-10-25 20:01 - 2008-06-09 23:36 - 00204800 _____ () C:\Programme\Philips\SA28XX Device Manager\SigmaTel.dll
2013-10-18 17:58 - 2013-10-18 17:52 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-10-02 10:54 - 2013-10-02 10:54 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-10 13:29 - 2013-10-10 13:29 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: USB-Videogerät
Description: USB-Videogerät
Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/18/2013 06:04:33 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application msiexec.exe, version 3.1.4001.5512, stamp 4802526c, faulting module mscorwks.dll, version 2.0.50727.3603, stamp 4a7cd88e, debug? 0, fault address 0x001c6050.

Error: (10/18/2013 06:04:30 PM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3603 - Schwerwiegender Fehler im Ausführungsmodul (7A036050) (80131506).

Error: (10/18/2013 02:45:50 PM) (Source: MsiInstaller) (User: MAJA)
Description: Produkt: DriverBoost -- Fehler 1500. Im Augenblick wird eine weitere Installation ausgeführt. Sie müssen erst die zweite Installation abschließen, bevor Sie mit dieser Installation fortfahren können.

Error: (10/18/2013 02:45:25 PM) (Source: MsiInstaller) (User: MAJA)
Description: Produkt: Microsoft Office XP Professional mit FrontPage - Update "{4757E865-0292-4E04-940D-9C51052A5DD6}" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/18/2013 02:45:24 PM) (Source: MsiInstaller) (User: MAJA)
Description: Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (10/08/2013 06:03:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hpqtra08.exe, Version 100.0.170.0, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.3266, Fehleradresse 0x00004c8a.
Das medienspezifische Ereignis für [hpqtra08.exe!ws!] wird verarbeitet.

Error: (10/03/2013 05:30:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hpqtra08.exe, Version 100.0.170.0, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.3266, Fehleradresse 0x00004c8a.
Das medienspezifische Ereignis für [hpqtra08.exe!ws!] wird verarbeitet.

Error: (08/06/2013 06:45:22 PM) (Source: MsiInstaller) (User: MAJA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/24/2013 06:47:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hpqtra08.exe, Version 100.0.170.0, fehlgeschlagenes Modul oleaut32.dll, Version 5.1.2600.3266, Fehleradresse 0x00004c8a.
Das medienspezifische Ereignis für [hpqtra08.exe!ws!] wird verarbeitet.

Error: (07/24/2013 05:52:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mcuicnt.exe, Version 4.0.228.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/18/2013 05:58:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/18/2013 05:38:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/18/2013 05:20:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 05:20:11 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 05:19:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 05:19:09 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 05:18:39 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 05:18:09 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 04:51:57 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/18/2013 04:40:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (11/19/2010 06:23:40 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 86 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/10/2010 05:57:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 33361 seconds with 17760 seconds of active time.  This session ended with a crash.

Error: (06/16/2009 10:59:13 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/16/2009 10:59:05 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/16/2009 10:58:53 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/16/2008 00:00:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 2, Application Name: Microsoft Office Access, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2496 seconds with 2400 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3062.36 MB
Available physical RAM: 1971.38 MB
Total Pagefile: 4952.75 MB
Available Pagefile: 3900.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.84 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:48.83 GB) (Free:11.63 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:184.05 GB) (Free:176.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 77777777)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended)

==================== End Of Log ============================

Beste Grüße,
Manuel

schrauber · 19.10.2013, 07:59

Ja, Update Pack, dann manuell Windows Updates mehrfach aufsuchen bis es keine mehr gibt

prob · 22.10.2013, 09:32

Hallo Schrauber!

Ich habe das Update Pack installiert. Jetzt habe ich bei der Installation weiterer Updates allerdings wieder ein Problem: Das Installationspaket PROPLUS.MSI kann weder auf meinem Rechner noch auf der Win XP-CD gefunden werden, ist aber anscheinend für die Installation bestimmter Updates notwendig (siehe Screenshot in der Anlage). Kannst du mir an dieser Stelle bitte nochmals weiterhelfen?!

Beste Grüße,
manuel

schrauber · 22.10.2013, 16:55

Das ist Office. Hast Du Office installiert?

prob · 24.10.2013, 13:35

Hallo Schrauber!

Ja, ich habe Office installiert. Leider kann aber das Update "Office XP Service Pack 3" trotz MS Office-CD nicht installiert werden. Die Datei proplus.msi kann nicht gefunden werden.
Mit Ausnahme des Updates "Office XP Service Pack 3" wurde bei der manuellen Suche kein weiteres Update gefunden.

Welche Schritte (Virenscans, etc.) sind jetzt noch erforderlich um meinen Rechner komplett zu säubern und sicher zu machen? Welchen Free Virenschtuz kannst du empfehlen? Ich bitte um weitere Anweisungen.

Beste Grüße,
manuel

schrauber · 25.10.2013, 06:57

Office mal neu installieren. Schritte sind gar keine mehr nötig. Nur noch alles updaten, dann sind wir durch.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

prob · 29.10.2013, 09:00

Hallo Schrauber!

Vielen, vielen Dank für deine Hilfe!!!
Ich habe deine Anweisungen befolgt und werde mich in Zukunft entsprechend verhalten! Leider ist TFC bei mehreren Versuchen immer stecken geblieben, gibts dazu eine Alternative?!

Nur das Beste,
manuel

17.10.2013, 18:51	#8
schrauber /// the machine /// TB-Ausbilder	Landespolizeidirection Schadsoftware - OTPle Logfile anbei hi, Windows unbedingt updaten. SP3 gibt es schon 5 jahre. WEnn das drauf ist inkl aller Folge Updates machen wir weiter. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

19.10.2013, 07:59	#10
schrauber /// the machine /// TB-Ausbilder	Landespolizeidirection Schadsoftware - OTPle Logfile anbei Ja, Update Pack, dann manuell Windows Updates mehrfach aufsuchen bis es keine mehr gibt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

22.10.2013, 16:55	#12
schrauber /// the machine /// TB-Ausbilder	Landespolizeidirection Schadsoftware - OTPle Logfile anbei Das ist Office. Hast Du Office installiert? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Landespolizeidirection Schadsoftware - OTPle Logfile anbei

Log-Analyse und Auswertung: Landespolizeidirection Schadsoftware - OTPle Logfile anbei